Gå til innhold

100 millioner IE7-nedlastinger

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
kindings

kindings

Skrevet
Skrevet
Synes det er tragisk egentlig. Hadde folk sluttet å bruke IE og Outlook hadde man langt på vei "løst" virusproblemet

7731954[/snapback]

 

Da hadde vel fokus for virusproduksjon vært endret til andre populære programmer?

7731984[/snapback]

Tror vel også på det, jeg tror lite på at Outlook og IE er spesielt dårlige programmer, kanskje heller det motsatte. Det er for enkelt å legge skylden for virus på enkeltprogrammer, brukerne må også ta litt ansvar. Skal programmene bli 100% sikre, så vil man miste så mye funksjonalitet at de blir ubrukelige. F.eks dersom alle vedlegg automatisk blir slettet, ingen bilder etc etc. Hva er det folk bruker e-mail til? Så lenge man kan sende vedlegg med en mail, er det også en fare for medfølgende virus, det viktige er at folk tenker seg om før de åpner vedlegg. Det samme gjelder internett(IE, FF, Opera), det går an å tenke litt selv før man klikker.

Lenke til kommentar
waerg34g

waerg34g

Skrevet
Skrevet

IE6 og Outlook Express har nok hatt sine baksider, mye takket være at MS i mange år fokuserte på brukervennlighet og funksjonalitet fremfor sikkerhet. For ikke å glemme det evinnelige problemet med bakoverkompatibilitet. Samtidig har både Firefox og Opera, samt resten av browserene der ute vist at også de kan ha sikkerhetshull.

 

Men problemet sitter først og fremst mellom tastaturet og stolen. Så lenge folk er ukritiske til nettsider, nedlastninger, vedlegg osv vil man ha et virusproblem. Og det vil man ha selv om alle kjører Linux, FF og Thunderbird. Det hjelper ikke at man må skrive inn administratorpassord for å få innstallert programmer dersom brukeren har dette på en gul lapp under skjermen. Vil man innstallere 'Lindas virtual strippokerguide to the ultimate experience in Computer hijacking for Teenage chinese goldfarmer' så gjør man det... Men det er jo mye lettere å påstå at det var IE sin skyld som ikke advarte om at det var din computer som ble hijacked...

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)
Hohoho, så naivt. Hadde opera hatt like stor markedsandel som IE, hadde alle utnyttet opera sine sikkerhetshull istedet, og man var like langt.

7731977[/snapback]

Hvorfor skal nødvendigvis én browser ha "hele" markedet? Det beste ville jo vært en grei fordeling mellom Firefox, Opera, Konqueror, Safari osv.

 

En slik spredning er heller ikke noe problem så lenge utviklerne forholder seg til standarder fremfor å sabotere for hverandre (og til syvende og sist brukerne). Tenk også hvor mye krigingen til MS egentlig koster, når webdesignere må gjøre mye arbeid dobbelt opp for å kompensere for browsere som ikke støtter standarder skikkelig.

Endret av Langbein
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Tror vel også på det, jeg tror lite på at Outlook og IE er spesielt dårlige programmer, kanskje heller det motsatte. Det er for enkelt å legge skylden for virus på enkeltprogrammer, brukerne må også ta litt ansvar. Skal programmene bli 100% sikre, så vil man miste så mye funksjonalitet at de blir ubrukelige.

MS har i alle år vært veldig opptatt av å dytte scripting inn i alle programmer - ganske ukritisk og uten å anstrenge seg for mye med sikkerhet.

 

Trenger tante Olga egentlig VB-script i Word når hun skal skrive sitt årlige julebrev?

 

Og når det gjelder IE er det jo en uting av det brukes så mye scripting på websider. Scripting brukes ofte til å fikse layout på sidene, men slikt burde da vært gjort med CSS isteden. Dessverre har støtten vært dårlig i flere browsere, inkl IE.

 

Nei, scripting burde forbeholdes til situasjoner hvor det faktisk er en viss interaktivitet med i bildet :thumbup:

F.eks dersom alle vedlegg automatisk blir slettet, ingen bilder etc etc.

Hvorfor skal det være farlig å åpne bilder? De inneholder da ikke eksekverbar kode. Eneste grunnen jeg kan tenke meg er at det er en exploit i f.eks JPEG-dekodingen. MS har jo slitt med slikt :p

 

Det er også mye styr med å oppdatere libraries på MS-plattformen siden slikt ofte er statisk linka til hvert enkelt program, i motsetning til visse andre åpne plattformer som i langt større grad baserer seg på shared libraries - én kjapp update og alle programmer er plutselig trygge igjen :whistle:

Lenke til kommentar
Phyx

Phyx

Skrevet
Skrevet

Har etter jeg installerte IE 7 fått veldig mange feil meldigner og IE må avsluttes. Bruker Firefow hjemme og syns faktiskt det fungerer bedre og gir mindre problemer. Men dog så er IE 7 en veldig bra browser som er brukervenlig. Etter og installert firefow hjemme så har jeg problemer med og åpne MSN og se nye mail.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Hohoho, så naivt. Hadde opera hatt like stor markedsandel som IE, hadde alle utnyttet opera sine sikkerhetshull istedet, og man var like langt.

7731977[/snapback]

 

Nå er det jo rimlig naivt å anta at alle programmer er nøyaktig like sikre også, og at kun markedsandel spiller inn på antallet sikkerhetshull.

 

Når det er sagt, så hadde neppe virusproblemtikken vært borte selv med browsere og mailprogrammer uten sikkerhetshull.

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Tror den største trusselen mot Dataverdenen er alle tullingene som tror alt blir trygt bare man bytter bort fra MS, er selv bruker av FF og IE7 enkelt og greit fordi begge er best på foreskjellige områder. Man bruker verktøyet som er best på sitt området. ;)

7732725[/snapback]

 

Det har jeg mine tvil om. Mitt inntrykk er at upatchede windoes-PCer er et stort problem, en mengde folk skjønner ikke at en upatchet maskin på et åpent nett blir automatisk infisert i løpet av minutter. Jeg mener derfor den gjengse bruker, kombinert med en lite kløktig (sikkerhetsmessig) implmentert software er hovedproblemet.

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Det har jeg mine tvil om. Mitt inntrykk er at upatchede windoes-PCer er et stort problem, en mengde folk skjønner ikke at en upatchet maskin på et åpent nett blir automatisk infisert i løpet av minutter.

 

 

Er vel derfor MS har innført tvangspatching.... ;)

7732793[/snapback]

 

Tvangspatching? Dette er nytt for meg, hvilken versjon av windows bruker du?

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
evt automatisk oppdatering som laster seg selv ned, for å derreter mase på deg helt til du installerer. Mulig jeg sa ja til automatisk oppdatering en gang for lenge siden under sist install. :p

7732834[/snapback]

 

Ja, det går fint an å ha det slik at man ikke automatisk henter ned og installerer updates i windows (noe jeg er redd flere har slått på, etter at MS har begynt å bake inn ikke-kritiske updates som er en ulempe for folk inn i den "kritiske pakka").

 

AtW

Lenke til kommentar
kindings

kindings

Skrevet
Skrevet
evt automatisk oppdatering som laster seg selv ned, for å derreter mase på deg helt til du installerer. Mulig jeg sa ja til automatisk oppdatering en gang for lenge siden under sist install. :p

7732834[/snapback]

Ja, det går fint an å ha det slik at man ikke automatisk henter ned og installerer updates i windows (noe jeg er redd flere har slått på, etter at MS har begynt å bake inn ikke-kritiske updates som er en ulempe for folk inn i den "kritiske pakka").

Nå er det en definisjonssak hva som er kritiske oppdateringer. Jeg vil tro at 90% av all patchingen av internettbrowserne ikke er veldig kritisk, dvs sannsynligheten for at noen utnytter evnt hull er veldig lav.

 

MS har i alle år vært veldig opptatt av å dytte scripting inn i alle programmer - ganske ukritisk og uten å anstrenge seg for mye med sikkerhet.

Det er alltid lett å være etterpåklok, for da ser man hva andre har gjort galt? Jeg føler mye av kritikken av MS er på det nivået og derfor er litt patetisk på den måten at vi ikke har noen god referanse til MS. Finnes det noen selskaper som kan vise at de har gjort det bedre, historisk? FF, Opera etc er for nye og "smale" aktører til å være sammenliknbare med MS. Poenget mitt er at de andre aktørene MS kunne blitt sammenliknet med enten ikke eksisterer lengre eller ikke er direkte konkurrenter lengre av forskjellige årsaker.

 

Poenget mitt er ikke at MS ikke har gjort feil, det har de åpenbart gjort, men poenget mitt er at jeg tror andre selskap hadde gjort samme feilene fordi vi ikke lever i en statisk verden. Forutsetningene endrer seg i ett stadig økende tempo og selskaper som MS skal tilfredstille mange behov og ikke bare de rent praktiske, dvs brukervennlighet, funksjonalitet etc er også viktig for at de faktisk skal få selge produktene sine. Ett produkt kan være så sikkert det bare vil, men dersom det er vanskelig å bruke, ikke har nok funksjonalitet eller er for begrensende, så er det bortkastet?

 

Sikkerhetsbilde har endret seg ganske så dramatisk de siste 5-10 årene. Dersom vi ser tilbake 10-15 år, hvor mange her patchet programmer eller tenkte sikkerhet overhode? Hva gjorde man dersom man fikk ett Virus på amigaen, PCen eller Macen? Husker jeg hadde en diskett med Viruskiller, så Virus fantes, men de var kanskje ikke så ødeleggende som nå? Eller kanskje folks bruk av datamaskiner har endret seg og at listen derfor har blitt litt høyere? For ikke mer enn 7-8 år siden kjørte jeg PC på studentby med 10MBit linje uten viruskiller eller brannmur og det gikk godt i flere år, men etterhvert kom virusene etterfulgt av innbrudd, tror vi på slutten ble sterkt oppfordret til å innstallere på viruskiller og brannmur. Den som hadde hatt en krystallkule og sett alle problemer i forkant ville uten tvil hatt ett stort fortrinn, men krystallkulen finnes ikke og ofte er resultatene av valgene vi foretar basert på omstendigheter vi ikke kan kontrollere.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
evt automatisk oppdatering som laster seg selv ned, for å derreter mase på deg helt til du installerer. Mulig jeg sa ja til automatisk oppdatering en gang for lenge siden under sist install. :p

7732834[/snapback]

Ja, det går fint an å ha det slik at man ikke automatisk henter ned og installerer updates i windows (noe jeg er redd flere har slått på, etter at MS har begynt å bake inn ikke-kritiske updates som er en ulempe for folk inn i den "kritiske pakka").

Nå er det en definisjonssak hva som er kritiske oppdateringer. Jeg vil tro at 90% av all patchingen av internettbrowserne ikke er veldig kritisk, dvs sannsynligheten for at noen utnytter evnt hull er veldig lav.

 

MS har i alle år vært veldig opptatt av å dytte scripting inn i alle programmer - ganske ukritisk og uten å anstrenge seg for mye med sikkerhet.

Det er alltid lett å være etterpåklok, for da ser man hva andre har gjort galt? Jeg føler mye av kritikken av MS er på det nivået og derfor er litt patetisk på den måten at vi ikke har noen god referanse til MS. Finnes det noen selskaper som kan vise at de har gjort det bedre, historisk? FF, Opera etc er for nye og "smale" aktører til å være sammenliknbare med MS. Poenget mitt er at de andre aktørene MS kunne blitt sammenliknet med enten ikke eksisterer lengre eller ikke er direkte konkurrenter lengre av forskjellige årsaker.

 

Poenget mitt er ikke at MS ikke har gjort feil, det har de åpenbart gjort, men poenget mitt er at jeg tror andre selskap hadde gjort samme feilene fordi vi ikke lever i en statisk verden. Forutsetningene endrer seg i ett stadig økende tempo og selskaper som MS skal tilfredstille mange behov og ikke bare de rent praktiske, dvs brukervennlighet, funksjonalitet etc er også viktig for at de faktisk skal få selge produktene sine. Ett produkt kan være så sikkert det bare vil, men dersom det er vanskelig å bruke, ikke har nok funksjonalitet eller er for begrensende, så er det bortkastet?

 

Sikkerhetsbilde har endret seg ganske så dramatisk de siste 5-10 årene. Dersom vi ser tilbake 10-15 år, hvor mange her patchet programmer eller tenkte sikkerhet overhode? Hva gjorde man dersom man fikk ett Virus på amigaen, PCen eller Macen? Husker jeg hadde en diskett med Viruskiller, så Virus fantes, men de var kanskje ikke så ødeleggende som nå? Eller kanskje folks bruk av datamaskiner har endret seg og at listen derfor har blitt litt høyere? For ikke mer enn 7-8 år siden kjørte jeg PC på studentby med 10MBit linje uten viruskiller eller brannmur og det gikk godt i flere år, men etterhvert kom virusene etterfulgt av innbrudd, tror vi på slutten ble sterkt oppfordret til å innstallere på viruskiller og brannmur. Den som hadde hatt en krystallkule og sett alle problemer i forkant ville uten tvil hatt ett stort fortrinn, men krystallkulen finnes ikke og ofte er resultatene av valgene vi foretar basert på omstendigheter vi ikke kan kontrollere.

7733212[/snapback]

 

Det er vel ganske få som vil regne feks genuine notification som noen kritisk oppdatering. Hvorfor er FF og opera for nye og smale til å sammenliknes med IE? Alle tre er browsere, opera har eksistert i over 10 år. At tidene forandrer seg er greit nok, da må man oppdatere softwaren sin, at MS har gjort en dårlig jobb med å oppdatere IE er deres egen skyld, andre har tydligvis klart seg fint (og med bedre brukervennlighet i tillegg). Jeg synes det er en ganske dårlig unnskyldning for manglende sikkerhet.

 

Som en liten digresjon kan man fortsatt kjøre uten både AV og firewall på studentbyen,om man vet hva man driver med.

 

AtW

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...